Csakúgy, mint a szerelőknek vagy az asztalosoknak, a hálózati rendszergazdáknak is szükségük van eszközökre munkájuk elvégzéséhez. Ez különösen igaz, mivel a hálózatok egyre nagyobbak, és a vállalatok egyre inkább támaszkodnak rájuk mindennapi működésük során. Ma már nemcsak a leállások, hanem a vállalati hálózatok lassulásai is komoly hatást gyakorolhatnak. A hálózati rendszergazdáknak a megfelelő eszközöket kell használniuk a hálózatok figyeléséhez és a talált problémák elhárításához. Szerencsére sok eszköz áll rendelkezésre. Talán túl sok. Éppen ezért bemutatjuk Önnek a 15 legjobb hálózatfigyelő eszközünket.
Beszélgetésünket azzal kezdjük, hogy beszélünk a hálózatfelügyeleti eszközök szükségességéről és a rendelkezésre álló különféle típusú eszközökről. Meglátjuk, hogyan működnek a sávszélesség-kihasználást figyelők, a hálózatelemző rendszerek és a csomagszimulátorok, és hogyan használhatók fel a javunkra. Ezután bemutatjuk az 5 legjobb eszközünket mindhárom kategóriában. Egyesek ingyenes és/vagy nyílt forráskódú eszközök, mások kereskedelmi csomagok.
Tartalomjegyzék
Hálózatfigyelő eszközök szükségessége
A hálózati forgalom nagyon hasonlít a közúti forgalomhoz. Ahogy a hálózati áramkörök autópályának tekinthetők, a hálózatokon továbbított adatok olyanok, mint az autópályán haladó járművek. De szemben a járműforgalommal, ahol csak meg kell nézni, hogy van-e hiba, és mi a hiba, bonyolult lehet látni, hogy mi történik a hálózaton. Kezdetben minden nagyon gyorsan történik, és a hálózaton szállított adatok szabad szemmel láthatatlanok.
A hálózatfigyelő eszközök segítségével pontosan „láthatja”, mi történik a hálózatán. Ezekkel mérheti az egyes áramkörök kihasználtságát, elemezheti, hogy ki és mi fogyasztja a sávszélességet, és mélyrehatóan elmélyülhet a hálózati „beszélgetésekben”, hogy megbizonyosodjon arról, hogy minden megfelelően működik.
Különböző típusú megfigyelőeszközök
A hálózatfigyelő eszközöknek alapvetően három fő típusa van. Mindegyik egy kicsit mélyebbre megy, mint az előző, és további részleteket ad a forgalomról. Először is vannak sávszélesség-kihasználtsági monitorok. Ezek az eszközök megmondják, hogy mennyi adatot szállítanak a hálózaton, de ennyi.
További információért egy másik típusú eszközre, a hálózati elemzőkre van szüksége. Ezek olyan eszközök, amelyek bizonyos információkat adhatnak arról, hogy pontosan mi történik. Nem csak azt mondják meg, mekkora forgalom halad el mellette. A Thay azt is meg tudja mondani, hogy milyen típusú forgalom és milyen gazdagépek között mozog.
A legrészletesebb részlethez pedig csomagszimulátorai vannak. Mélyreható elemzést végeznek a forgalom rögzítésével és dekódolásával. Az általuk nyújtott információk segítségével pontosan láthatja, mi történik, és a lehető legnagyobb pontossággal meghatározhatja a problémákat.
Sávszélesség-kihasználás monitorok
A legtöbb sávszélesség-kihasználtság-figyelő a Simple Network Management Protocol-ra vagy az SNMP-re támaszkodik az eszközök lekérdezéséhez, és a forgalom mennyiségének lekérdezéséhez az összes interfészen vagy néhányon. Ezen adatok felhasználásával gyakran grafikonokat készítenek, amelyek a sávszélesség-kihasználást ábrázolják az idő múlásával. Általában lehetővé teszik egy szűkebb időintervallumra való nagyítást, ahol a grafikon nagy felbontású, és például 1 perces átlagos forgalmat mutat, vagy kicsinyítést hosszabb időtartamra – gyakran akár egy hónapra vagy akár egy évre is –, ahol napi vagy heti átlagokat mutat.
SNMP dióhéjban
A Simple Network Management Protocol – vagy az SNMP – használható a hálózati berendezések távoli megfigyelésére és konfigurálására. A neve ellenére ez nem éppen egyszerű, és megvalósítása ijesztő feladatnak bizonyulhat. Az SNMP-képes eszközök bizonyos számú paramétert – úgynevezett OID-ket – elérhetővé tesznek. Néhány módosítható konfigurációs paraméter, amely lehetővé teszi azok megváltoztatását, míg mások csak olvasható számlálók.
Ami a sávszélesség-felügyeletet illeti, kifejezetten két OID érdekel bennünket. Bájt be- és bájtoknak nevezik őket. Ezeket az értékeket pontosan időzített időközönként leolvasva kiszámítható az időegységenkénti bájtok száma – ami pontosan a sávszélességet jelenti. A legtöbb hálózati eszköz, például a kapcsolók és az útválasztók mindegyik interfészéhez rendelkezik egy ilyen OID-készlettel.
A hálózati sávszélesség-kihasználást figyelő rendszer általában 5 perces időközönként lekérdezi az egyes eszközöket. Ezután levonja a számláló előző értékét az aktuális értékből, hogy megkapja az öt perc alatt átvitt bájtok számát. Ezt a számot megszorozza 8-cal, hogy megkapja a bitek számát. És végül elosztja 300-zal, hogy megkapja a sávszélességet bit per másodpercben.
A bit be- és kimenő számlálókon kívül néhány sávszélesség-figyelő rendszer lehetővé teszi más paraméterek figyelését is. Például léteznek interfész bemeneti hibák és interfész kimeneti hiba OID-k, amelyek lekérdezhetők a hibaarány kiszámításához.
Hálózatelemző rendszerek
Ha többet szeretne tudni, mint az elhaladó forgalom nagysága, akkor fejlettebb felügyeleti rendszerre van szüksége. Amire szüksége van, az az, amit mi hálózatelemző rendszernek nevezünk. Ezek a rendszerek a hálózati berendezésekbe beépített szoftverre támaszkodnak, hogy részletes használati adatokat küldjenek nekik. Ezek a rendszerek jellemzően megjeleníthetik a legkiválóbb beszélőket és hallgatókat, a használatot forrás- vagy célcím szerint, a használatot protokollonként vagy alkalmazásonként, valamint számos más hasznos információt is megjeleníthetnek arról, hogy mi történik.
Míg egyes rendszerek olyan szoftverügynököket használnak, amelyeket telepíteni kell a célrendszerekre, legtöbbjük szabványos protokollokra támaszkodik, mint például a NetFlow, az IPFIX vagy az sFlow. Ezeket általában a berendezésbe építik be, és a konfigurálás után azonnal használatra készek.
Áramláselemzés 101
A NetFlow-t eredetileg a hozzáférés-vezérlési listák létrehozásának egyszerűsítésére hozták létre, és a Cisco Systems fejlesztette ki. A mérnökök hamar rájöttek, hogy az összegyűjtött adatokat más célra is fel lehet használni, ha exportálják azokat egy olyan eszközre, amely képes elemezni ezeket az információkat.
A NetFlow háromkomponensű architektúrát használ. A megfigyelt eszközön futó exportőr folyamokká összesíti a csomagokat, és exportálja a folyamatrekordokat egy áramlásgyűjtőbe. Az áramlásgyűjtő kezeli az áramlási adatok fogadását, tárolását és előfeldolgozását. Végül az áramláselemzőt a vett áramlási adatok elemzésére használják. Sok rendszer egyesíti a kollektort és az analizátort egy eszközben.
Az egykor kizárólag a Cisco eszközök számára elérhető NetFlow ma már gyakran megtalálható más gyártók berendezésein. Más néven is szerepelhet, például Jflow a Juniper berendezésen. A legújabb verzió még IPFIX néven IETF szabványként készült. Létezik egy konkurens rendszer is, az sFlow az inMon cégtől, amely több márkájú hálózati berendezésen is megtalálható. És bár a NetFlow és az sFlow működése jelentősen eltér egymástól, sok megfigyelő rendszer képes mindkét protokoll kezelésére.
A hálózati elemző rendszerekkel kapcsolatos további információkért olvassa el legutóbbi cikkünket: Legjobb NetFlow gyűjtők és elemzők Windowshoz: 2018-ban áttekintve.
Mit szólnál a csomagszagolókhoz?
Ha még több információra van szüksége a hálózat forgalmáról, a csomagszimulátorok annyi részletet kínálnak, amennyit csak össze lehet gyűjteni. Úgy működnek, hogy minden egyes csomagot rögzítenek és dekódolnak. Lehetővé teszik egy adott beszélgetés minden részletét. Nagyon hasznosak lehetnek a hálózati probléma pontos forrásának meghatározásában.
Tegyük fel például, hogy a felhasználók arra panaszkodnak, hogy ez az alkalmazás sokkal lassabb a szokásosnál. Mivel a hálózatokat gyakran sújtja a torlódás, a felhasználó első reflexe a hálózat hibáztatása lesz. Sávszélesség-monitorokat vagy hálózati elemzőket használ, és sehol nem találja nyomát a torlódásnak. Ekkor kapja meg a csomagszimulálót, és a forgalmat megvizsgálva azt látja, hogy minden egyes kérésre, amelyet a kliens küld a szervernek, csak 10 másodperc múlva érkezik vissza a válasz. Most, hogy kizárja a hálózati problémákat, ismételje meg a tesztet úgy, hogy rögzíti a forgalmat a szerver hálózati interfészén, és ugyanazt a viselkedést látja. Ez megerősíti, hogy a kiszolgáló lassan válaszol, és nincs semmi baj a hálózattal.
Az 5 legjobb sávszélesség-figyelő eszközünk
Mivel ezek a legalapvetőbb hálózatfigyelő eszközök, és ezeket kell először telepíteni, kezdjük az öt legjobb sávszélesség-figyelő eszközünk gyors áttekintésével. Egyesek ingyenesek és/vagy nyílt forráskódúak, míg mások fizetős szoftverek. Mindannyian SNMP-t használnak a hálózati eszközök rendszeres lekérdezésére – és még sok másra, amint látni fogja –, és sávszélesség-kihasználtsági grafikonokat készítenek, így némi rálátást biztosítanak a hálózat használatára.
1. SolarWinds valós idejű sávszélesség-figyelő – (INGYENES LETÖLTÉS)
A SolarWinds jól ismert a hálózatépítés területén eszközeiről és ingyenes segédprogramjairól. Az egyik legjobb ingyenes eszköze a SolarWinds valós idejű sávszélesség-monitor. A szoftver Windows rendszeren fut, és az SNMP segítségével lekérdezi a hálózati eszközöket, és forgalmi statisztikákat kér az interfészekről. Az eredmények vizuálisan jelennek meg grafikonokon, amelyek a sávszélesség-használatot ábrázolják az idő függvényében.
Ez az ingyenes eszköz azonban némileg korlátozott. Egyszerre csak egy eszköz lekérdezésére konfigurálható, és csak az elmúlt 60 perc adatait fogja megőrizni és megjeleníteni. Alig elég a legkisebb hibaelhárítási feladatokra. Ez egyben nagyszerű bevezetés a SolarWinds egyéb eszközeibe is. A megvásárolható SolarWinds Network Performance Monitor átfogó sávszélesség-felügyeleti megoldást kínál, amely bármilyen méretű hálózatra méretezhető.
A SolarWinds valós idejű sávszélesség-monitor a SolarWinds hálózati elemzővel együtt, egy másik nagyszerű ingyenes eszköz, amelyet a NetFlow-kompatibilis eszközök figyelésére használhat. Ez az eszköz lehetővé teszi a beszélgetések, alkalmazások, végpontok vagy protokollok szerinti részletezést, amit a valós idejű sávszélesség-figyelő nem.
LETÖLTÉSI LINK: https://www.solarwinds.com/free-tools/network-analyzer-bandwidth-monitoring-bundle
2. ManageEngine SNMP sávszélesség-figyelő szoftver
A ManageEngine ingyenes eszközeiről is híres. Nekünk különösen tetszik a SNMP sávszélesség-figyelő szoftver. A ManageEngine ingyenes OpUtils csomagjának része. A hatalmas csomag 15 másik hálózatkezelő segédprogramot is tartalmaz. A szoftver Windows vagy Linux rendszeren futhat. Az ingyenes kiadás némileg korlátozott, és legfeljebb 10 eszközt és azok interfészeit teszi lehetővé. Ha kisebb hálózatot kezel, akkor lehet, hogy csak erre van szüksége.
A rendszer egy automatikus felderítési folyamattal rendelkezik, amely átvizsgálja a hálózatot, és keresi az SNMP-kompatibilis eszközöket a megfigyelésre. Ezután megtekintheti eszköze interfész állapotát a készlet lapon. Az eszköz sávszélesség-használati grafikonokat és jelentéseket is tartalmaz, amelyek az elmúlt naptól az elmúlt hónapig terjedő használatot mutatják. Van még egy riasztórendszer is, amely értesíti Önt a rendellenes forgalmi mintákról.
Létezik egy eszközkorlátozás nélküli fizetős verzió is, amelyet érdemes kipróbálni. A ManageEngine a teljes OpsUtil szoftver 30 napos ingyenes kiértékelő verzióját kínálja. Valójában az ingyenes verzió a korlátlan verzió 30 napos próbaverziójaként indul, amely a próbaidőszak lejárta után visszatér korlátozott funkciókhoz.
3. MRTG
A Multi Router Traffic Grapher, ill MRTG, az összes hálózati sávszélesség-figyelő rendszer nagypapája. Ez egy nyílt forráskódú projekt, amely 1995 óta létezik. Még mindig széles körben elterjedt, annak ellenére, hogy a legújabb verzió már körülbelül öt éves. Elérhető Linuxra és Windowsra. A kezdeti beállítás és konfigurálás némileg bonyolultabb, mint amit más megfigyelőrendszereknél tapasztalna, de kiváló dokumentáció könnyen elérhető.
Az MRTG telepítése többlépéses folyamat, és gondosan követnie kell a beállítási utasításokat. A telepítés után konfigurálja a szoftvert a konfigurációs fájl szerkesztésével. Az MRTG közvetlenül a fejlesztő webhelyéről tölthető le. Elérhető .zip fájlként Windowshoz vagy tarball-fájlként Linuxhoz. Az írás pillanatában a legújabb stabil kiadás a 2.17.4.
Ami az MRTG-ből hiányzik a felhasználóbarátságban, az megnő a rugalmasságban. Többnyire Perlben íródott, könnyen módosítható és igazítható az ember pontos igényeihez. És az a tény, hogy ez az első felügyeleti rendszer, és még mindig létezik, bizonyítja értékét.
4. Kaktusz
Gondolhatod kaktuszok mint MRTG a szteroidokon. Rugalmas és sokoldalú, mint távoli rokona, ez egy kifinomultabb termék, és webalapú felhasználói felülettel büszkélkedhet, amely nagyon egyszerűvé és intuitívá teszi a konfigurálást. A Cactus gyors lekérdezőt, fejlett grafikonsablonokat, számos adatgyűjtési módszert és felhasználókezelést tartalmaz. Gyakorlatilag bármilyen méretű hálózatra méretezhető, beleértve több webhelyet is.
A Cacti az RRDTool, az idősoros adatok nyílt forráskódú, nagy teljesítményű adatnaplózó és grafikus rendszerének frontendje. Az RRDTool az MRTG közvetlen leszármazottja. A Cacti az adatokat MySQL adatbázisban grafikonok létrehozásához és feltöltéséhez tárolja, és teljes egészében PHP-ben van megírva.
A Cati konfigurálása egyszerű. Például egy eszköz hozzáadásához meg kell adnia annak IP-címét vagy gazdagépnevét és az SNMP közösséget. A Cactus ezután felfedezi az eszköz interfészét, és lehetővé teszi, hogy kiválassza, melyik(ek)hez szeretné használni a használati grafikonokat.
Meglátogatni a A kaktuszok honlapja a termékkel kapcsolatos további információkért vagy a letöltéshez. Teljesen ingyenes bármilyen felhasználásra.
5. PRTG
A Paessler Router Traffic Grapher vagy PRTG egy újabb nagyszerű termék. A felügyeleti megoldás némileg hasonlít a Cactihoz vagy az MRTG-hez, finomabb és professzionálisabb hangulattal. Paessler szerint néhány perc alatt beállíthatja a PRTG-t.
A PRTG funkciókban gazdag termék. Felhasználói felületként natív Windows vállalati konzol, Ajax-alapú webes felület, valamint Android és iOS mobilalkalmazások közül választhat. A PRTG lehetővé teszi QR-kódos címkék nyomtatását, amelyeket felragaszthat felügyelt eszközeire. Ezeknek a kódoknak a mobilalkalmazásból történő beolvasása gyorsan eljut az eszköz grafikonjaihoz.
A PRTG SNMP, WMI, NetFlow és Sflow használatával tudja felügyelni az eszközöket. Ezenkívül rengeteg jelentést tartalmaz, amelyek megtekinthetők HTML vagy PDF formátumban, vagy exportálhatók CSV vagy XML formátumba külső feldolgozás céljából.
Letöltheti az ingyenes 30 napos próbaverzió ingyenes verzióját. Az előbbi legfeljebb 100 érzékelő figyelésére korlátozza Önt, egy érzékelő pedig minden monitorozni kívánt paraméter. Például egy 48 portos kapcsoló minden portján a sávszélesség figyeléséhez 48 érzékelőre lesz szükség. Ha pedig a kapcsoló CPU- és memóriaterhelését is szeretné figyelni, akkor még két szenzorra lesz szüksége.
Az 5 legjobb áramláselemző eszközünk
Noha a sávszélesség-figyelő rendszerek megmutatják, hogy mennyit használnak a hálózaton, továbbra is homályban hagyják, hogyan használják. Az ilyen láthatóság érdekében a figyelőrendszerek következő szintjét, az áramláselemző eszközöket kell telepítenie. Ezek az eszközök a NetFlow-t és annak változatait vagy az sFlow-t használják arra, hogy részletes információkat gyűjtsenek a hálózaton átvitt forgalomról. Csakúgy, mint a sávszélesség-figyelő eszközökkel, itt van az öt legjobb áramláselemző eszközünk.
1- SolarWinds NetFlow Traffic Analyzer (30 napos ingyenes próbaverzió)
Úgy tűnik, hogy a SolarWinds nagyszerű megoldást kínál minden hálózati adminisztrációs igényre, és az áramláselemzés az egyik ilyen. A SolarWinds NetFlow Traffic elemző 30 napos ingyenes próbaverzióval rendelkezik, így Ön meggyőződhet arról, hogy ez a termék az Ön számára való-e.
A SolarWinds NetFlow Traffic Analyzer alkalmazás, protokoll és IP-címcsoport szerint képes figyelni a hálózathasználatot. Nem csak a NetFlow eszközöket tudja figyelni, hanem a J-Flow, sFlow, NetStream és IPFIX eszközöket is. Az eszköz összegyűjti az áramlási adatokat, használható és értelmes formátumba rendezi, és webes felületen mutatja be a felhasználóknak. Segítségével azonosítható, mely alkalmazások és kategóriák fogyasztják a legtöbb sávszélességet.
INGYENES 30 NAPOS PRÓBA: https://www.solarwinds.com/netflow-traffic-analyzer/registration
A SolarWinds ingyenes eszközeiről is ismert, és van egy funkciókorlátozott ingyenes termék, a SolarWinds Real-Time Netflow Analyzer. Csak a NetFlow-t támogatja, és nem rendelkezik a teljes termék fejlett funkcióiból, de ha minden hálózati eszköze támogatja a NetFlow-t, akkor ez elegendő lehet az Ön igényeinek.
INGYENES LETÖLTÉS: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer/registration
2- PRTG hálózati monitor
Az előző részben bemutattuk a PRTG-t a sávszélesség-figyelő rendszerről, de a PRTG kiváló áramlásgyűjtő és elemző is. Valójában a PRTG egy széleskörűen integrált megoldás, amely képes figyelni a hálózat minden aspektusát. És ha csak az áramlásfigyelés érdekli, akkor az ingyenes verzióra lehet minden, amire szüksége van. A PRTG ingyenes verziója akár 100 érzékelő monitorozását teszi lehetővé. És minden áramlási adatforrás egy érzékelőnek számít. Konkrétan ez azt jelenti, hogy az ingyenes verzió akár 100 eszköz áramlását is képes figyelni. Ez sok hálózathoz elegendő.
A PRTG telepítése egyszerű, és van egy automatikus felismerési folyamat, amely segíthet a kezdeti konfigurációban. Érzékelők, például NetFlow kollektorok manuálisan is hozzáadhatók. Még egy részletes videó is bemutatja, hogyan kell csinálni. A szerver csak Windows alatt fut, de a felhasználói felület web alapú, és bármely böngészőből elérhető. Létezik egy iOS vagy Android rendszerhez készült mobilalkalmazás is, amelyet telepíthet okostelefonjára vagy táblagépére.
3- Ellenőrző
A Plixer Scrutinizer több, mint egy áramláselemző rendszer. Különböző áramlási típusok, például NetFlow, J-flow, NetStream és IPFIX figyelésére képes, így nem korlátozódhat csak a Cisco eszközök figyelésére. A Scrutinizer hatékony adatgyűjtést kínál, és könnyen skálázható akár több millió áramlásra másodpercenként. Fizikai és virtuális környezetben egyaránt működik, és fejlett jelentési funkciókkal rendelkezik.
Vizsgáló számos változatban elérhető az alap ingyenes verziótól a teljes „SCR” szintig, amely akár több mint 10 millió másodpercenkénti áramlást is skálázhat. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak 5 órán keresztül tárolja a nyers áramlási adatokat, de ez bőven elegendő a hálózati problémák elhárításához. 30 napos ingyenes próbaverzió áll rendelkezésre az összes fizetős verzióhoz. A próbaidőszak lejárta után pedig visszaáll az ingyenes verzióra.
4- ManageEngine NetFlow Analyzer
A ManageEngine NetFlow Analyzer web-alapú felülettel rendelkezik, amely lenyűgöző számú különböző nézetet kínál a hálózaton. Megtekintheti a forgalmat alkalmazások, beszélgetések, protokollok és számos további lehetőség szerint. Riasztásokat is beállíthat, például beállíthat egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, ha a forgalom meghaladja azt.
Az eszköz irányítópultja számos kördiagramot tartalmaz, amelyek a legnépszerűbb alkalmazásokat, a legnépszerűbb protokollokat vagy a legnépszerűbb beszélgetéseket mutatják. Képes egy „hőtérképet” is megjeleníteni a felügyelt interfészek állapotával. Az irányítópultok és jelentések testreszabhatók, hogy csak az Ön által hasznosnak talált információkat tartalmazzák. Ezenkívül a műszerfalon a figyelmeztetések előugró ablakok formájában jelennek meg. Van egy okostelefon-alkalmazás is, amellyel bárhonnan elérheti a műszerfalat és a jelentéseket.
A ManageEngine NetFlow Analyzer támogatja a legtöbb áramlási technológiát, beleértve a NetFlow-t, az IPFIX-et, a J-flow-t, a NetStream-et és néhány másikat. A termék két változatban kapható. Az ingyenes verzió az első 30 napban megegyezik a fizetős verzióval, de ezután visszaáll csak két forrás interfész vagy áramlás figyelésére. A fizetős verzióhoz a licencek többféle méretben is elérhetők, 100-tól 2500-ig terjedő interfészek vagy folyamok között.
5- nProbe és ntopng
nProbe és ntopng két nyílt forráskódú eszköz. Az Ntopng egy webalapú forgalomelemző eszköz a hálózatok áramlási adatokon alapuló megfigyelésére, míg az nProbe egy NetFlow és IPFIX exportőr és gyűjtő. Együtt nagyon rugalmas elemzési csomagot alkotnak. Ha ismeri az ntop Unix parancsot, az ntopng ennek a kortalan eszköznek a következő generációs grafikus felhasználói felülete.
Létezik az ntopng ingyenes közösségi verziója, de megvásárolhatja a vállalati verziót is. És bár drága lehet, oktatási és nonprofit szervezetek számára ingyenes. Ami az nProbe-ot illeti, ingyenesen kipróbálhatja, de összesen 25 000 exportált adatfolyamra korlátozódik. Ha ezt eléri – ami hamarabb megtörténik, mint gondolná – licencet kell vásárolnia.
Az ntopng web alapú felhasználói felülettel büszkélkedhet, amely különféle módokon képes megjeleníteni az adatokat, például a legjobb beszélőket, folyamokat, gazdagépeket, eszközöket és felületeket. Vannak diagramok, táblázatok és grafikonok. sok részletezési lehetőséget kínál. A felület nagyon rugalmas, és sok testreszabást tesz lehetővé.
Az 5 legjobb csomagszippantónk
Ahhoz, hogy a legtöbb részletet megtudhassa a hálózatán zajló eseményekről, a csomagszimulálókra van szüksége. Úgy működnek, hogy a hálózat egy adott pontján rögzítik az összes adatot, és lehetővé teszik az egyes csomagok dekódolását és az egyes „beszélgetések” részleteinek követését. A csomagszimulátor elhelyezése önmagában bonyolult kérdés, mivel közvetlenül befolyásolja azt, amit láthat. Egész könyvek születtek erről. Általában egy csomagszimuláló be van állítva a kiszolgáló forgalmának rögzítésére úgy, hogy a kiszolgáló kapcsolóportját tükrözi egy szabad portra azon az eszközön, amelyhez a szippantó csatlakozik. Léteznek olyan csapok is, amelyek két eszköz közé helyezhetők, és rögzíthetik az összes áthaladó forgalmat. Beszéljük meg röviden, mi a legjobb öt csomagszimuláló.
1. Wireshark
Wireshark már régóta létezik. A múlt században kezdődött. És ma is „a világ legelső és legszélesebb körben használt hálózati protokoll-elemzője”. Ez a de facto szabvány sok vállalkozás, kormányzati ügynökség és oktatási intézmény számára.
A termék fő funkciói között megtalálható az élő rögzítés és az offline elemzés lehetősége. A Wireshark több száz protokoll mélyreható vizsgálatát is támogatja, és folyamatosan újabbakat adnak hozzá. Az iparág legerősebb kijelzőszűrőivel is rendelkezik. A termék Windows, Linux, macOS, Solaris, FreeBSD, NetBSD és sok más rendszeren fut.
2. Tcpdump
A Tcpdump egy jól ismert Unix parancssori segédprogram, amely a legtöbb Unix-szerű rendszerbe be van építve, beleértve a legtöbb Linux disztribúciót is. Bár meglehetősen nehéz használni, és még nehezebb elsajátítani, valószínűleg a legjobb funkcionalitást és rugalmasságot kínálja bármely csomagszimuláló közül. Van egy tcpdump portja a Windows számára, WinDump néven. Valamivel könnyebben használható
A Tcpdump nem végzi el a csomagdekódolást, mint a Wireshark. Csak a csomagokat jeleníti meg a képernyőn a rögzítésükkor. A hálózaton szállított adatok lenyűgöző mennyisége miatt általában szűrőket használnak, így csak a látnunk kell a képernyőn. Valójában valószínűleg a tcpdump szűrési képességei jelentik a legnagyobb előnyt, és miért használják még ma is széles körben a parancsot.
3. EtherApe
EtherApe egy másik nyílt forráskódú projekt, mint például a Wireshark és a tcpdump. Azonban a forgalom grafikusabb ábrázolását használja, és a leghatékonyabban használható a hálózati torlódást okozó nagy forgalom forrásának meghatározására. Valójában az EtherApe nem igazán csomagszimuláló, mivel nem tudja dekódolni a csomagokat, és még azt sem engedi, hogy táblázatba rögzítse őket.
Ehelyett az EtherApe grafikusabb megközelítést alkalmaz. A hálózatot körként fogja ábrázolni, minden gazdagép a határán. A körön belül van egy vonal bármely két kommunikáló gazdagép között. A vonalak a forgalom típusa szerint színkóddal vannak ellátva, vastagságuk pedig a forgalom nagyságát mutatja. Ez egy nagyon eltérő eszköz a tanuláshoz és a használathoz, de mégis más módot biztosít a forgalom megtekintésére, ami már többször is hasznosnak bizonyult.
4. Kismet
A legtöbb termék ebben a kategóriában nyílt forráskódú és Sors nincs másképp ebben a tekintetben. De a Kismet egészen más, mert vezeték nélküli hálózatokra specializálódott. Például képes megszagolni és elemezni a rejtett hálózatok vagy a nem sugárzott SSID-k forgalmát. Ha egyszerűen nem tudja, mi okozza a problémákat, és egyszerűen nem találja, akkor Kismet valószínűleg ki tudja szagolni. Valójában a Kismet különösen jól használható vezeték nélküli hálózatokhoz
A Kismet többnyire Unix-szerű operációs rendszereken fog futni, amelyek tartalmazzák a Linuxot és a BSD és az osX összes változatát. Cygwin alatt akár Windowson is futhat, de ez jóval túlmutat a cikk keretein. Ha vezeték nélküli hálózatokat kell figyelnie, szerezzen magának egy Mac- vagy Linux-gépet, és telepítse a Kismet-et.
5. SolarWinds hálózati teljesítményfigyelő (30 NAPOS PRÓBA)
Bár a SolarWindsnek nincs önálló csomagszippantója. Közvetlenül bele van építve néhány szimatoló és elemző funkció Hálózati teljesítményfigyelő. A modul segítségével meghatározhatja, hogy a problémát az alkalmazás vagy a hálózat okozza-e. Ki tudja számítani az alkalmazások és a hálózat válaszidejét, és segít a teljesítményproblémák elhárításában. Több mint ezer alkalmazást is képes azonosítani, és láthatja, mekkora forgalom folyik a hálózaton. Végül észlelheti a rendellenes forgalmat, hogy megelőzze a potenciális biztonsági fenyegetéseket.
A SolarWinds Network Performance Monitor ára mindössze 3000 dollárnál kezdődik. Szerencsére ingyenesen elérhető egy teljesen működőképes 30 napos próbaverzió. Saját szemével megbizonyosodhat arról, hogy az eszköz megfelelő-e az Ön számára.
Becsomagolás
Most mutattuk be a 15 legjobb hálózatfigyelő eszközünket. Nincs szükség mindegyikre, de előbb-utóbb minden kategóriában szüksége lesz egyre. Mindezek az eszközök nagyszerűek és nagyon jól működnek. Mindegyik különbözik egymástól, és bár mi részesítjük előnyben az egyiket, az Ön tapasztalata egy másikhoz vezethet. De mivel ezek az eszközök vagy ingyenesek, vagy ingyenes kiértékelő verziójuk is elérhető, mi akadályoz meg abban, hogy mindegyiket kipróbálja, és eldöntse, melyik felel meg a legjobban igényeinek?